Internetsicherheit: Siemens plant den Internetausweis

Notfallfingerabdruck hilft bei erzwungenen Transaktionen. Zusammen mit der Schweizer Firma AXSionics will Siemens einen speziellen Internetausweis im Scheckkartenformat im Sommer 2008 auf den Markt bringen. Damit sollen Onlinebankgeschäfte sicherer gemacht werden und damit lassen sich zudem Onlineeinkäufe abwickeln. Zur Identifizierung des Nutzers dient ein Fingerabdruckscanner und spezielle Flickercodes von der Bank werden von dem Internetausweis analysiert.

26. März 2008 um 12:21 Uhr / Ingo Pakalski

38 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Internetausweis im Scheckkartenformat ist mit einem Fingerabdruck-Scanner und sechs optischen Sensoren ausgestattet. Zunächst identifiziert sich der Anwender mittels Fingerabdruck. Dann sendet die betreffende Bank einen so genannten Flickercode, der auf dem Monitor angezeigt wird. Dazu erscheinen sechs Felder auf dem Monitor, die im schnellen Wechsel schwarz oder weiß flimmern. Mit Hilfe der optischen Sensoren erfasst und entschlüsselt der Internetausweis diese Daten, um sicherzustellen, dass die Daten auch tatsächlich von der Bank stammen und nicht von Betrügern abgegriffen werden.

Dazu enthält der Flickercode die vorher eingegebenen Überweisungsdaten und die dazugehörige Nummer zur Transaktionsfreigabe (TAN). Mit einem integrierten kryptographischen Schlüssel dechiffriert der Ausweis den Code und zeigt die entschlüsselten Informationen auf seinem kleinen Display an. Nun kann der Nutzer prüfen, ob die Transaktionsdaten vollständig sind und bestätigt die Überweisung schließlich durch die Eingabe der aktuell angezeigten TAN. Die Pflege separater TAN-Listen ist damit nicht erforderlich. Mehrere Banken in Deutschland und der Schweiz testen die Lösung nach Herstellerangaben bereits.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Kurs: Einführung Python für Data Science

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Für die Nutzung des Internetausweises ist nach Siemens-Angaben keine spezielle Hard- oder Software erforderlich. Dies wäre ein Vorteil gegenüber HBCI-Lösungen, die mit SmartCard-Lesegeräten arbeiten, so dass zumindest spezielle Hardware vorhanden sein muss, um die HBCI-Karten lesen zu können.

Mit dem Internetausweis will Siemens außerdem Schaden abwenden, falls der Besitzer des Internetausweises dazu gezwungen wird, darüber eine Banktransaktion vorzunehmen. Dafür gibt es einen so genannten Notfallfinger, der parallel mit den zur Identifizierung bestimmten Fingerabdrücken festgelegt wurde. Nimmt der Besitzer des Internetausweises eine Transaktion vor und verwendet dabei den "Notfallfinger", nimmt die Bank den Auftrag zur Täuschung des Kriminellen zwar entgegen, führt diesen aber nicht aus.

Außer für Bankgeschäfte kann der Internetausweis aber auch zur Identifizierung in Onlineauktionshäusern oder bei Internethändlern verwendet werden. Dazu können insgesamt 128 Schlüssel darin abgelegt werden, um sich bei entsprechend vielen Angeboten anzumelden.

Frühestens im Sommer 2008 wollen Siemens und AXSionics den Internetausweis auf den Markt bringen. Zu welchen Konditionen und Preisen dies geschehen wird, ist noch nicht bekannt.

Zur Startseite 38 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen